NextPit

Stagefright: Quais fabricantes estão trabalhando em updates corretivos do sistema?

Stagefright: Quais fabricantes estão trabalhando em updates corretivos do sistema?

Pesquisadores da empresa Ziperium Mobile Security detectaram a brecha de segurança em dispositivos Android conhecida por Stagefright. Tal vulnerabilidade coloca em risco quase um bilhão de dispositivos rodando com o SO da Google. Depois do relatório ser divulgado pela empresa pesquisa em segurança móvel, a Google e demais fabricantes vieram a público e informaram que estão trabalhando em atualizações do sistema para corrigir o problema. Abaixo, você fica sabendo tudo sobre o Stagefright e as medidas que cada OEM está tomando para assegurar que o seus dispositivos não tenham os dados expostos.

O que é o Stagefright?

A falha de segurança Stagefright está ligada ao processamento de vídeos por uma biblioteca do sistema e, principalmente em anexos enviados através de mensagens MMS. Segundo os pesquisadores, a vulnerabilidade pode estar presente em todos os dispositivos que rodam com Android Froyo 2.2 até os mais atuais com Android 5.1 Lollipop. A falha fornece acesso privilegiado ao hacker que, através de mensagens MMS com vídeos anexados, consegue explorar e executar diversos comandos no dispositivo.

stagefright exploit demo
Assim o Stagefright funciona: ao receber uma mensagem MMS via Hangouts o seu aparelho já executará um código arbitrário e seus dados estarão em risco. / © Zimperium

Como saber se o seu aparelho é vulnerável?

Para saber se o seu aparelho está sujeito a este tipo de ataque, você pode optar entre os dois aplicativos da lista abaixo. Ambos informam se o seu smartphone está vulnerável ao Stagefright.

stagefright exploit demo
Ambos aplicativos informam se o seu smartphone está vulnerável ao Stagefright. / © ANDROIDPIT

Como se proteger

Abaixo, ensinamos os passos que você deve seguir para proteger o seu dispositivo. Tenha em mente que tanto o Hangouts quanto o aplicativo padrão de mensagem da sua fabricante podem trazer tal configuração. Neste exemplo, vamos usar o Hangouts como programa de SMS padrão do dispositivo: 

  1. Abra o Hangouts e acesse o menu de configurações do aplicativo.
  2. Ao selecionar essa opção, clique sobre SMS e desmarque a opção "recuperar MMS automaticamente".
androidvirus
Configure o Hangouts e evite mensagens MMS maliciosas. / © ANDROIDPIT

Quais fabricantes estão trabalhando em updates corretivos do sistema?

A primeira coisa que você deve saber é que, para corrigir essa brecha, a Google já liberou um pacote de correções para todos os aparelhos rodando com o sistema operacional Android. A notícia foi confirmada por Adrian Ludwig, engenheiro-chefe de segurança do Android, que divulgou a lista dos primeiros dispositivos que já receberam ou ainda irão receber o pacote de correções. Assim, os modelos Nexus serão os primeiros a receberem a atualização que irá corrigir o processamento falho detectado na biblioteca multimídia do serviço de MMS. Segundo Ludwig, as fabricantes já receberam a atualização e a mesma deve ser disponibilizada ainda em agosto para os seguintes aparelhos:

  Dispositivos
Google Nexus 6, Nexus 5, Nexus 4, Nexus 9, Nexus 7 (2013), Nexus 7 (2012), Nexus Player
Samsung Galaxy S6, Galaxy S6 Edge, Galaxy S5, Galaxy Note 4 e Galaxy Note Edge
HTC One M8 e One M9
LG LG G2, LG G3 e LG G4
Sony Xperia Z2, Xperia Z3, Xperia Z3+ e Xperia Z3 Compact
Motorola Moto G 2015, Moto X Play, Moto X Style (saem de fábrica com update); Moto X, Moto X 2014, Moto Maxx, Moto G, Moto G 2014, Moto G 4G, Moto G 4G 2015, Moto E, Moto E 2015

As fabricantes anunciaram que estas atualizações podem demorar um pouco para chegar, pois deve ser levando em consideração o tempo em que as operadoras poderão preparar os aparelhos para receber o update. No caso da Motorola, por exemplo, o envio do pacote de correções do sistema às operadoras parceiras será feito até 10 de agosto, esta segunda-feira. Desta forma, aconselhamos você a tomar cuidados para se proteger desta falha de segurança, conforme explicado acima.

Além do novo pacote, Adrian Ludwig anunciou um novo sistema de atualizações mensais para o Android, que deve receber novos pacotes de correções a cada 30 dias e evitar este tipo de preocupação no futuro.

E aí, seu dispositivo está na lista dos primeiros a receberem o novo pacote de segurança?

Gostou do artigo? Então compartilhe!
Comentar agora

Os comentários favoritos dos leitores

  •   84
    Conta desativada 10/08/2015

    MOTOROLA Moto G 2015, Moto X Play, Moto X Style (saem de fábrica com update); Moto X, Moto X 2014, Moto Maxx, Moto G, Moto G 2014, Moto G 4G, Moto G 4G 2015, Moto E, Moto E 2015

    moto g 2013 e nozes

  •   32
    Conta desativada 10/08/2015

    Eita, a única empresa que esta atualizando os smartphones de entrada e intermediarios na lista é a Motorola, as outras estão atualizando somente os Tops.
    Motorola esta de parabéns.

  • Daniel 10/08/2015

    moto maxx com cyano 12.1 e não apresentou vulnerabilidade, já tinha lido nos logs de atualizações essa palavra Stagefright, acho que a galera da cyano já corrigiu. Alguém com CM 12.1 apresentou a vulnerabilidade?

42 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Fabio Coelho 30/09/2015 Link para o comentário

    Os únicos aparelhos que valem apena comprar (em questão de agilidade para updates) são Google e Motorola.


  • Nato Soares 07/09/2015 Link para o comentário

    O meu moto g 2013 acaba de receber... atualização com 209.7 mb


  • Fabio souza 02/09/2015 Link para o comentário

    grupo de tecnologia chama no whats que eu add 73 9987-5349


  • Guilherme Machado 01/09/2015 Link para o comentário

    Nenhum aparelho é bom o suficiente pra impedir que o tal do Du Speed faça um estrago nele


  • Daniela Katycat 01/09/2015 Link para o comentário

    Boa noite eu sei que o Lg G pro lite dual D685 nao esta sendo citado entre os.aparelhos intermediarios abaixo de mil reais mas o que voce tem a me dizer sobre este aparelho em relaçao as outras marcas no mercado,quem tem pode manter com ele ou deve procurar algo mais novo?


  • Amanda Nascimento 13/08/2015 Link para o comentário

    Essa atualização chegou hj no meu cel e começou a baixar... Até o du speed impedir... Que carma :(


  • Tiago Araujo 12/08/2015 Link para o comentário

    Nexus 5 acabou de chegar atualização aqui!


  • Tiago Araujo 12/08/2015 Link para o comentário

    Nexus 5 : recebi atualização agora a tarde


  • cleilton santos 12/08/2015 Link para o comentário

    Recebi hj a atualização de 10 mega... Mas como tenho root reinicia e não completa.


  • Michell Correia 12/08/2015 Link para o comentário

    Já recebe a atualização no Nexus 5 😸


  • Marília Viana 11/08/2015 Link para o comentário

    Eu descobri que meu aparelho estava vulnerável quando baixei Psafe, depois que fiz verificação deu uma acelerada e consegui eliminar as falhas e ameaças.


  • Rodrigo 11/08/2015 Link para o comentário

    As operadoras foram avisadas muito antes de se tornar público a vulnerabilidade... Ninguém vai receber um MMS desse


  • Pamella Scramin F. 11/08/2015 Link para o comentário

    Sony sempre deixa de anunciar o zq, muito triste, tem que ficar caçando para ver se vai ter para ele ou não


  • Mauricio Sabino 11/08/2015 Link para o comentário

    O melhor a fazer no momento é não deixar nenhum aplicativo para baixar mídia automaticamente e não baixar mídia de fontes desconhecidas.


  • jacques 10/08/2015 Link para o comentário

    pelo que eu li só funciona com o hangouts, eu excluo o hagouts e pronto?


    • Marcos Viana 10/08/2015 Link para o comentário

      Não, o Hangouts foi só um exemplo.
      O problema está numa biblioteca do sistema.
      Leia de novo a matéria...


    • Bruno Barbosa 10/08/2015 Link para o comentário

      Não é só com o Hangouts


  • Altieris Silva 10/08/2015 Link para o comentário

    Tô na expectativa do update, boa matéria!


  • Allan Bonfim 10/08/2015 Link para o comentário

    Sim,está !


  • Jahlysson Santtana 10/08/2015 Link para o comentário

    Corram para as colinas...

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.